Tjek om du er berørt: 50.000 CPR-numre kan være lækket

Et stort cyberangreb den 9. november har ramt en stor del af den danske bilbranche. Mange forhandlere har siden skrevet til deres kunder, fordi følsomme personoplysninger kan være endt i de forkerte hænder.

Fælles for en række bilhuse er brugen af den eksterne it-leverandør DocuBizz, som håndterer dokumenter og data på vegne af forhandlerne. Det er denne leverandør, som blev ramt af angrebet, og det har nu fået bilkoncernen P. Christensen til at reagere over for sine kunder.

I torsdags sendte koncernen ifølge TV Syd en mail ud til omkring 50.000 kunder, hvor de fik at vide, at deres oplysninger kunne være blandt dem, der var blevet kompromitteret.

Den administrerende direktør Peter Lygum Christensen forklarede, at de først havde forsøgt at klarlægge omfanget og sagde, at koncernen ikke ønskede at skabe unødig panik, men at ledelsen efter grundig overvejelse var kommet frem til, at kunderne skulle have en tydelig advarsel.

Disse oplysninger kan være lækket om dig

De mulige lækkede oplysninger omfatter nogle af de mest følsomme data, man kan have liggende hos en virksomhed. Det gælder CPR-numre sammen med almindelige kontaktoplysninger som navn, adresse, e-mail og telefonnummer.

Derudover kan oplysninger om nummerplade og fakturaer være berørt, ligesom kontonumre og underskrifter fra arbejdskort og reklamationssager kan ligge i materialet.

P. Christensen oplyste også, at data fra kørekort kan være en del af det materiale, hackerne kan have fået adgang til.

Koncernen har hovedsæde i Kolding og har eksisteret i mere end hundrede år. I dag har P. Christensen afdelinger flere steder i landet, blandt andet i Kolding, Rødekro og Padborg, hvor de forhandler mærker som Peugeot, Mercedes og Opel.

Direktøren understregede over for TV Syd, at den sårbare del af it-opsætningen ligger hos den eksterne leverandør, og at P. Christensen derfor ikke selv har kunnet lukke hullet.

Hvad der er gjort, og hvad du selv kan gøre

Underleverandøren har nu stoppet bruddet og sat et incident-response-beredskab i gang med hjælp fra eksterne cyberspecialister. Sagen er anmeldt til både politiet og Datatilsynet, og både DocuBizz og P. Christensen samarbejder efter oplysningernes indhold.

Sagen er desuden anmeldt efter GDPR-reglerne, og der er lavet en offentlig underretning, fordi det anses for uforholdsmæssigt svært at nå alle individuelt.

Som kunde kan du især være i risiko for identitetstyveri og økonomisk svindel, hvor nogen forsøger at optage lån, tegne abonnementer eller gennemføre køb i dit navn.

Der kan også komme falske henvendelser via e-mail, SMS eller telefon, hvor afsenderen udgiver sig for at være bilforhandleren eller en myndighed.

P. Christensen anbefaler, at kunder er ekstra opmærksomme på uventede henvendelser og undlader at klikke på ukendte links eller vedhæftede filer.

Det er en god idé at følge sine kontoudtog nøje og kontakte banken ved mistanke om misbrug.

Man kan overveje at få lagt en kreditadvarsel hos relevante kreditoplysningsbureauer og skifte adgangskoder, hvis de er blevet brugt flere steder.

Hvis man har hemmelig eller fortrolig adresse eller oplever en konkret trussel, råder bilkoncernen til, at man tager kontakt til politiet for at få mere målrettet rådgivning og gemmer dokumentation for mistænkelige henvendelser.